精华内容
下载资源
问答
  • 什么是接口测试?怎样做接口测试

    万次阅读 多人点赞 2018-08-20 11:17:31
    扫盲内容: 1.什么是接口? 2.接口都有哪些类型?...接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议...

    扫盲内容:

    1.什么是接口?

    2.接口都有哪些类型?

    3.接口的本质是什么?

    4.什么是接口测试?

    5.问什么要做接口测试?

    6.怎样做接口测试?

    7.接口测测试点是什么?

    8.接口测试都要掌握哪些知识?

    9.其他相关知识?

    1.什么是接口?

    接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些特殊的规则也就是协议,来进行数据之间的交互。

    2.接口都有哪些类型?

    接口一般分为两种:1.程序内部的接口 2.系统对外的接口

    系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的。

    程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录,那么这两个模块就得有交互,它就会抛出一个接口,供内部系统进行调用。

    接口的分类:1.webservice接口 2.http api接口

    webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。

    http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。

    json是一种通用的数据类型,所有的语言都认识它。(json的本质是字符串,他与其他语言无关,只是可以经过稍稍加工可以转换成其他语言的数据类型,比如可以转换成Python中的字典,key-value的形式,可以转换成JavaScript中的原生对象,可以转换成java中的类对象等。)

    3.接口的本质及其工作原理是什么?

    接口你可以简单的理解他就是URL,工作原理就会说URL通过get或者post请求像服务器发送一些东西,然后得到一些相应的返回值,本质就是数据的传输与接收。

    4.什么是接口测试?

    接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。

                  –百度百科

    简答的说就是通过URL像服务器或者其他模块等,传输我们想传输的数据,然后看看他们返回的是不是我们预期想要的。

    5.问什么要做接口测试?

       1.越底层发现bug,它的修复成本是越低的。

       2.前端随便变,接口测好了,后端不用变,前后端是两拨人开发的。

       3.检查系统的安全性、稳定性,前端传参不可信,比如京东购物,前端价格不可能传入-1元,但是通过接口可以传入-1元。

     4.如今的系统复杂度不断上升,传统的测试方法成本急剧增加且测试效率大幅下降,接口测试可以提供这种情况下的解决方案。

     5. 接口测试相对容易实现自动化持续集成,且相对UI自动化也比较稳定,可以减少人工回归测试人力成本与时间,缩短测试周期,支持后端快速发版需求。接口持续集成是为什么能低成本高收益的根源。

     6.   现在很多系统前后端架构是分离的,从安全层面来说:

            (1)、只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易), 需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。

            (2)、前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。

    6.怎样做接口测试?

    –由于我们项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。

    –也可以用 接口自动化来实现,就是用代码实现,框架和UI自动化差不多,发送请求用断言来判断。

    7.接口测测试点是什么?

    目的:测试接口的正确性和稳定性;

    原理:模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的过程;

    重点:检查数据的交换,传递和控制管理过程,还包括处理的次数;

    核心:持续集成是接口测试的核心;

    优点:为高复杂性的平台带来高效的缺陷监测和质量监督能力,平台越复杂,系统越庞大,接口测试的效果越明显(提高测试效率,提升用户体验,降低研发成本);

    用例设计重点:通常情况下主要测试最外层的两类接口:数据进入系统接口(调用外部系统的参数为本系统使用)和数据流出系统接口(验证系统处理后的数据是否正常);

    PS:设计用例时还需要注意外部接口提供给使用这些接口的外部用户什么功能,外部用户真正需要什么功能;

        问题1.1、后端接口都测试什么?

      –回答这个问题,我们可以从接口测试活动内容的角度下手,看一下面这张图,基本反应了当前我们项目后端接口测试的主要内容:

    问题2、后端接口测试一遍 ,前端也测试一遍,是不是重复测试了?

      –回答这个问题,我们可以直接对比接口测试和app端测试活动的内容,如下图为app测试时需要覆盖或考虑内容:

       从上面这两张图对比可以看出,两个测试活动中相同的部分有功能测试、边界分析测试和性能测试,其它部分由于各自特性或关注点不同需要进行特殊的测试,在此不做讨论。接下来我们针对以上三部分相同的内容再进行分析:

    1、基本功能测试:

      由于是针对基本业务功能进行测试,所以这部分是两种测试重合度最高的一块,开发同学通常所指的也主要是这部分的内容。

    2、边界分析测试:

      在基本功能测试的基础上考虑输入输出的边界条件,这部分内容也会有重复的部分(比如业务规则的边界)。但是,前端的输入输出很多时候都是提供固守的值让用户选择(如下拉框),在这种情况下测试的边界范围就非常有限,但接口测试就不存在这方面的限制,相对来说接口可以覆盖的范围更广,同样的,接口出现问题的概率也更高。

     3、性能测试:

      这个比较容易区分,虽然都需要做性能测试,但关注点确大不相同。App端性能主要关注与手机相关的特性,如手机cpu、内存、流量、fps等。而接口性能主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别,所以这部分内容是需要分开单独进行测试的,理论上来说这也是不同的部分。

     

    综论:

          1、接口测试和app测试的活动有部分重复的内容,主要集中在业务功能测试方面。除此之外,针对各自特性的测试都不一样,需要分别进行有针对性的测试,才能确保整个产品的质量。

      2、接口测试可以关注于服务器逻辑验证,而UI测试可以关注于页面展示逻辑及界面前端与服务器集成验证

    3、接口测试持续集成:

          对接口测试而言,持续集成自动化是核心内容,通过持自动化的手段我们才能做到低成本高收益。目前我们已经实现了接口自动化,主要应用于回归阶段,后续还需要加强自动化的程度,包括但不限于下面的内容:

      a) 流程方面:在回归阶段加强接口异常场景的覆盖度,并逐步向系统测试,冒烟测试阶段延伸,最终达到全流程自动化。

      b) 结果展示:更加丰富的结果展示、趋势分析,质量统计和分析等

      c) 问题定位:报错信息、日志更精准,方便问题复现与定位。

      d) 结果校验:加强自动化校验能力,如数据库信息校验。

      e) 代码覆盖率:不断尝试由目前的黑盒向白盒下探,提高代码覆盖率。

      f) 性能需求:完善性能测试体系,通过自动化的手段监控接口性能指标是否正常。

     

    4、接口测试质量评估标准:

      a) 业务功能覆盖是否完整

      b) 业务规则覆盖是否完整

      c) 参数验证是否达到要求(边界、业务规则)

      d) 接口异常场景覆盖是否完整

      e) 接口覆盖率是否达到要求

      f)  代码覆盖率是否达到要求

      g) 性能指标是否满足要求

      h) 安全指标是否满足要求

    8.接口测试都要掌握哪些知识?

    ①了解系统及内部各个组件之间的业务逻辑交互;

    ②了解接口的I/O(input/output:输入输出);

    ③了解协议的基本内容,包括:通信原理、三次握手、常用的协议类型、报文构成、数据传输方式、常见的状态码、URL构成等;

    ④常用的接口测试工具,比如:jmeter、loadrunner、postman、soapUI等;

    ⑤数据库基础操作命令(检查数据入库、提取测试数据等);

    ⑥常见的字符类型,比如:char、varchar、text、int、float、datatime、string等;

     

    如何学这些技能?

    ①系统间业务交互逻辑:通过需求文档、流程图、思维导图、沟通等很多渠道和方式;

    ②协议:推荐《图解http》这本书,内容生动,相对算是入门级的书籍,其他的还有《图解tcp、IP》等;

    ③接口测试工具:百度这些工具,然后你会发现,好多的教学博客、相关问题解决方案、以及一些基于工具的书籍,当然,选择合适的书很重要;

    ④数据库操作命令:学习网站(W3C菜鸟教程)、教学博客,以及一些数据库相关书籍,入门级推荐:《mysql必知必会》、《oracle PL/SQL必知必会》等

    ⑤字符类型:还是百度,有句话这么说:内事不决问百度,外事不决问Google。。。

     

     如何获取接口相关信息?

    一般的企业,都会由开发或者对应的技术负责人员编写接口文档,里面会注明接口相关的地址、参数类型、方法、输入、输出等信息,如果没有,想办法获取。。。

    接口文档八要素:

    封面:封面最好是本公司规定的封面,有logo,内容标题,版本号,公司名称,文档产生日期;

    修订历史:表格形式较好些,包括:版本、修订说明、修订日期、修订人、审核时间审核人等;

    接口信息:接口调用方式,常用的GET/POST方式,接口地址;

    功能描述:简洁清晰的描述接口功能,比如:接口获取的信息不包括哪些;

    接口参数说明:每个参数都要和实际中调用的一样,包括大小写;参数的含义言简意赅的说明,格式,是string 还是int 还是long等格式;

                说明部分,说明参数值是需要哪里提供,并详细说明参数怎么生成的,例如时间戳,是哪个时间段的,参数是否必填,一些参数是必须要有的,有些是可选参数等;

    返回值说明:

    ①最好有一个模板返回值,并说明每个返回参数的意义;

    ②提供一个真实的调用接口,真实的返回值;

    调用限制,安全方面:

    加密方式,或者自己公司一个特殊的加密过程,只要双方采用一致的加密算法就可以调用接口,保证了接口调用的安全性,比如常见的md5;

    文档维护:文档在维护的时候,如有修改一定要写上修改日期,修改人,对大的修改要有版本号变更;

    9.其他相关知识?

    get请求,post请求的区别:

    1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
    2、GET的URL会有长度上的限制,则POST的数据则可以非常大。
    3、POST比GET安全,因为数据在地址栏上不可见。
    4、一般get请求用来获取数据,post请求用来发送数据。
    其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。(唯一区别就是这一点,上面3点区别都是不准确的)

    http状态码:

    1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。
    2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了。
    3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面。
    4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果。

    webservice接口怎么测试:

    它不需要你在拼报文了,会给一个webservice的地址,或者wsdl文件,直接在soapui导入,就可以看到这个webservice里面的所有接口,也有报文,直接填入参数调用,看返回结果就可以了。
    天气预报wsdl地址:http://www.webservicex.net/globalweather.asmx?wsdl

     

    cookie与session的区别:

    1、cookie数据存放在客户的浏览器上,session数据放在服务器上。

    2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗

    考虑到安全应当使用session。

    3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能

    考虑到减轻服务器性能方面,应当使用cookie。

    4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

    5、所以个人建议:

    将登陆信息等重要信息存放为session
    其他信息如果需要保留,可以放在cookie中

    展开全文
  • 软件接口测试中的接口特指API接口 接口测试又称API测试 接口实例:系统与系统间的接口调用,作用:实现了两个或多个独立系统或模块间的通信和数据交换能力。 常见的Web接口类型 REST接口——通过HTTP的get和post...

    什么是接口?

    • 业内常说的接口一般指两种:
    1. API:应用程序编程接口,程序间的接口
    2. GUI:图形用户界面,人与程序的接口
    • 软件接口测试中的接口特指API接口
    • 接口测试又称API测试

    接口实例:系统与系统间的接口调用,作用:实现了两个或多个独立系统或模块间的通信和数据交换能力。

    常见的Web接口类型

    • REST接口——通过HTTP的get和post方式得到数据,返回报文json格式
    • SOAP接口——通过soap协议得到数据,相比Httpservice能处理更加复杂的数据类型,请求报文和返回报文xml格式

    Http接口的组成

    eg:http://127.0.0.1:80/user.php?act=register

    1. 请求协议:http://
    2. IP:127.0.0.1
    3. 端口号:80
    4. 接口地址:user.php
    5. 接口参数:act
    6. 参数值:register

    SOAP接口

    • SOAP实际上就是HTTP+XML
    • 无论哪种语言开发的平台,只要是网页开发都可以通过http协议来进行通信,并且返回的数据想要通用的话,可以使用XML格式来编写

    面试题:什么是RESTful?

    • RESTful是REST的全程。
    • 提供了一组客户端和服务器交互的规则。
    1. 当用“GET”方式时,只用来获取数据,成功了返回http状态码200。
    2. 当用“POST”方式时,只用来创建数据,成功了返回http状态码201
    3. 当用“PUT”方式时,只用来修改更新数据,成功了返回http状态码203
    4. 当用“DELETE”方式时,只用来删除数据,成功了返回http状态码204

        ps:GET(SELECT):从服务器取出资源(一项或多项)。

               POST(CREATE):在服务器新建一个资源。

               PUT(UPDATE):在服务器更新资源(客户端提供改变后的完整资源)。

               PATCH(UPDATE):在服务器更新资源(客户端提供改变的属性)。

               DELETE(DELETE):从服务器删除资源。

    为什么要做接口测试?

    • 尽早进行系统集成测试,暴露BUG
    • 解决系统测试复杂度
    • 屏蔽UI层的不稳定性
    • 检查系统安全性,稳定性
    • 接口经过测试稳定了,前端页面随便改,减少BUG的产生

    接口测试的原理

    • 原理:模拟客户端向服务器发送请求报文,服务器接受请求报文后对相应的报文做处理并向客户端返回应答,客户端再接受应答的一个过程。
    • 接口测试是黑盒测试。作为黑盒测试,基本的测试思路是通过输入和输出判断被测系统或者对象的逻辑。

    接口测试关注点

    • 关注在系统架构的业务逻辑层,不注重UI操作或者用户感观
    • 检查数据的交换,传递和控制管理过程
    • 注重系统间的相互逻辑关系调用

    接口测试的范围

    按测试类型分:功能、性能、安全性

    按数据的输入输出分:

    1、进入系统的接口(调用外部系统的参数为本系统使用)

    2、数据流出系统接口(验证系统处理后的数据是否正常)

    接口测试和UI测试的异同点

    • UI的操作实际上就是用另一种方式调用接口,那么接口有多少种参数组合就要求UI用例要构造多少种操作进行调用
    • UI操作所需要的数据可以用接口来生成
    • 接口测试可以保证数据和逻辑的准确性,UI测试需要考虑交互和界面展示的逻辑正确性
    • UI测试需要重视接口调用不成功或者接口异常情况下UI的呈现方式和用户体验
    • UI中可能会有一些状态的缓存信息(这样就不需要每次频繁调用接口去获取了),比如鉴权信息等,需要重点关注这些缓存的更新策略

    接口测试的三种形式

    手动测试:辅助工具、Fiddler、Postman、HttpWath。。。

    自动化测试:自己开发的工具、SoapUI、RobotFramework。。。

    性能测试:自己开发的工具、Jmeter、LoadRunner。。。

    如何开展接口测试

    • 找开发或者开发主管索要接口说明文档(API文档)。作用:是开发测试脚本的依据
    • 熟悉业务,设计测试用例,准备测试数据
    • 根据接口说明文档开发接口测试脚本,执行脚本
    1. API文档
    2. 测试文档接口说明,参数,返回值,是否齐全
    3. 熟悉业务
    4. 设计测试用例,准备测试数据
    5. 开发接口测试脚本
    6. 执行脚本,调入数据
    7. 提交BUG
    8. 写报告

    一份好的接口说明文档是什么样的?

    在项目中,一份完整的接口文档应该包含以下的内容:

    • 接口说明
    • 请求方式(get\post)
    • 请求地址
    • 请求参数、参数类型、请求参数说明
    • 返回参数说明
    • 返回示例

    HTTP协议——Http请求

    • 请求:Request,由客户端发送给服务器端
    • 请求分类:GET和POST请求(有什么区别?)
    1. GET请求主要是数据的获取
    2. POST请求主要是数据的提交

    HTTP协议——Http响应

    • 响应:Response,由服务器端返回给客户端
    • 响应包含正常的响应和异常的响应。
    • HTTP协议通过响应的状态码来进行定义:1xx,2xx,3xx(正常),4xx,5xx(异常)

    接口功能测试点

    1. 接口文档规范性
    2. 接口可用性
    3. 接口实现功能验证
    4. 输入输出参数个数及命名
    5. 输入参数的必填项
    6. 输入参数的合法性
    7. 输出参数内容的正确性
    8. 接口传递参数的安全性

    ——接口可用性

    • 主要测试接口是否可用、接口是否存在、接口的协议类型
    • 测试用例中应包括:
    1. 依据接口文档中给定的接口地址和协议方法能够访问到该接口。
    2. 使用错误的协议方法无法按照接口地址进行访问。
    3. 使用正确的协议方法无法按照错误的接口地址进行访问。

    ——输入输出参数个数及命名

    • 主要测试接口包含的输入输出参数的个数以及各个参数的命名是否正确。
    • 测试用例中应包括:
    1. 依据接口文档检查输入参数的个数以及命名是否和文档一致。
    2. 依据接口文档检查输出参数的个数以及命名是否和文档一致(注意检查输出的正常参数和异常参数)。
    3. 输入错误的参数名,接口会报错,并有错误信息返回。

    ——输出参数内容的正确性

    • 主要对输出参数的内容是否和后台真实数据一致进行检查。
    • 测试用例中应包括:
    1. 考虑多种输入参数的组合情况,依次测试在这些组合情况下接口返回的数据的各字段内容是否正确,要具体检查每个字段的内容。一般通过与后台数据库数据比较来进行检查。
    2. 考虑多种输入参数的组合情况,依次测试在这些组合情况下接口返回的数据中涉及输入参数的项,是否和最初输入的值一致。

    ——接口实现功能验证

    • 主要对接口操作的具体功能是否正常运转进行检查。
    • 测试用例中应包括:
    1. 输入正确的参数,检查接口对应的要实现的后台功能是否正确运转。例如:对一个启动接口发送启动的命令,接口对应的后台系统能够正确启动并返回正确的参数。
    2. 输入错误的参数,检查接口对应的要实现的后台功能是否没有运转。

    ——接口文档规范性

    • 主要对开发提供的接口文档是否规范准确进行检查。
    • 测试用例中应包括:
    1. 接口文档中对于输入输出参数都有准确的命名,不存在模糊的情况。
    2. 接口文档对于每一个参数都有明确的类型说明,是否可选还是必输,是否有默认值。
    3. 接口文档对于每一个输入参数都有明确好基本的录入条件,比如长度最长多少、只能为数字还是字母、不能含有特殊字符等。
    4. 针对一个接口如果有多种类型的输出参数组合且参数的命名或者个数有不同,这种情况,要在接口文档中罗列清晰,并明确指出出现这种类型的输出参数的条件。

    ——接口传递参数的安全性

    • 接口传递参数的加密显示
    • 防止SQL注入攻击

    ——SQL注入的原理

    • 定义:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力。
    • 用于没有对用户的输入数据进行必要的合法性判断,导致了攻击者可用提交一段数据库查询代码,根据程序返回的结果,获得一些他想要得到的数据。
    • 举例:
    • 在用户名输入框中输入:’or 1=1 #,密码随便输入,这时候的合成后的SQL查询语句为:
    • select * from users where username = '' or 1=1 #' and password = md5('')
    • 等价于:select * from users where username = '' or 1=1

    接口测试用例怎么写

    三个步骤:

    1. 初始化测试数据
    2. 调用接口,传入输入数据
    3. 对输出断言
    展开全文
  • 接口测试简介以及接口测试用例设计思路

    万次阅读 多人点赞 2018-09-07 11:50:27
    接口测试简介 1.什么是接口 接口就是内部模块对模块,外部系统对其他服务提供的一种可调用或者连接的能力的标准,就好比usb接口,他是系统向外接提供的一种用于物理数据传输的一个接口,当然仅仅是一个接口是不能...

    接口测试简介

    1.什么是接口

    接口就是内部模块对模块,外部系统对其他服务提供的一种可调用或者连接的能力的标准,就好比usb接口,他是系统向外接提供的一种用于物理数据传输的一个接口,当然仅仅是一个接口是不能进行传输的,我们还的对这个接口怎么进行传输进行进行一些设置和定义。开发所谓的接口是模块模块之间的一种连接,而测试眼中的接口是一种协议(对接口的功能的一种定义)

    2.接口的种类和分类

    外部接口,内部接口:上层服务于下层服务,同级服务。常见的接口分类http:get,post,delete,put
    系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人肯定不会把数据库共享给你,他只能给你提供一个他们写好的方法来获取数据,你引用他提供的接口就能使用他写好的方法,从而达到数据共享的目的。
    程序内部的接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,比如bbs系统,有登录模块、发帖模块等等,那你要发帖就必须先登录,那么这两个模块就得有交互,它就会抛出一个接口,供内部系统进行调用。
    接口的分类:1.webservice接口 2.http api接口
      webService接口是走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。
      http api接口是走http协议,通过路径来区分调用的方法,请求报文都是key-value形式的,返回报文一般都是json串,有get和post等方法,这也是最常用的两种请求方式。
      json是一种通用的数据类型,所有的语言都认识它。(json的本质是字符串,他与其他语言无关,只是可以经过稍稍加工可以转换成其他语言的数据类型,比如可以转换成Python中的字典,key-value的形式,可以转换成JavaScript中的原生对象,可以转换成java中的类对象等。)

    3.各个接口之间的区别

    通常我们测试的接口分为get接口和post接口,get的提交方式是明文提交,把提交的参数跟在url后面发送给服务器,所以不安全,而且get提交的参数是有字符限制的且可以被当做书签保存,但是post的提交方式跟get完全不一样,post提交的参数是放在表单里的,所以不会存在字符限制,而且因为参数是放在表单里,不容易被看到,所以会比get更安全。

    4.什么是接口测试

    简单的来说接口测试对于测试来说其实是对接口协议的一种测试,这个协议指的是为了让这个接口实现某种需要的功能还设计的一种要求。

    5.为什么要进行接口测试

    因为不同端(前段,后端)的工作进度不一样,所以我们要针对最开始出来的接口,以及需要调用其他公司的(银行,支付宝,微信,qq等)一些接口进行接口测试及验证数据,从安全层面来说,只依赖前端进行限制已经完全不能满足系统的安全要求(绕过前面实在太容易),需要后端同样进行控制,在这种情况下就需要从接口层面进行验证。前后端传输、日志打印等信息是否加密传输也是需要验证的,特别是涉及到用户的隐私信息,如身份证,银行卡等。

    6.接口测试流程

    需求讨论,需求评审,场景设计,编写用列,准备数据,执行测试

    7.怎么进行接口测试

    通过工具模拟客户端向服务端发送请求并接受服务器返回的数据来对接口的功能,逻辑业务,异常,安全进行测试

    功能测试:测试这个接口的功能是否实现,并且测试这个接口是否按照接口文档来进行开发的(比如说接口文档规定了一些关键字,而开大的时候把关键字改成了其他的关键字,因为在整个项目周期,并不只有一个开发而是有多个,所以可能因为在开发过程中因为关键字不一样导致某些开发的功能异常,还有自动化脚本也会发生异常)

      逻辑业务,主要指的是一些逻辑业务依赖关系(比如支付宝提交订单的时候要保证你是在登录的情况下,如果你没有登录而提交成功了,这就是异常,可以修改请求的cookie来测试)

      异常测试:参数异常:关键字参数(应用其他的关键字替换进行测试)、参数为空、参数多少(通过添加参数增添个数),参数错误。数据异常:关键字数据(填入的数据用其他的数据语言的数据替用)、数据长度、数据为空、数据错误。
      
      由于我们项目前后端调用主要是基于http协议的接口,所以测试接口时主要是通过工具或代码模拟http请求的发送与接收。工具有很多如:postman、jmeter、soupUI、java+httpclient、robotframework+httplibrary等。
      –也可以用 接口自动化来实现,就是用代码实现,框架和UI自动化差不多,发送请求用断言来判断。

    8.接口测试需要用到的工具

      接口测试常用的工具,fiddler抓取请求,postman模拟客户端通过对fiddler抓取的请求修改并发送到服务端并接收服务器返回的数据及异常来进行验证接口。工具不是固定的,需要根据项目来进行选择。

    9.接口的本质及其工作原理
      接口你可以简单的理解他就是URL,工作原理就会说URL通过get或者post请求像服务器发送一些东西,然后得到一些相应的返回值,本质就是数据的传输与接收。

    接口测试用例设计思路
    目的:测试接口的正确性和稳定性;
      原理:模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做处理并向客户端返回应答,客户端接收应答的过程;
      重点:检查数据的交换,传递和控制管理过程,还包括处理的次数;
      核心:持续集成是接口测试的核心;
      优点:为高复杂性的平台带来高效的缺陷监测和质量监督能力,平台越复杂,系统越庞大,接口测试的效果越明显(提高测试效率,提升用户体验,降低研发成本);
      用例设计重点:通常情况下主要测试最外层的两类接口:数据进入系统接口(调用外部系统的参数为本系统使用)和数据流出系统接口(验证系统处理后的数据是否正常);
      PS:设计用例时还需要注意外部接口提供给使用这些接口的外部用户什么功能,外部用户真正需要什么功能;

    1 输入

      输入参数主要从以下几各方面设计:

      a 必填项校验

      接口文档中有是否必填的说明。参考接口文档即可。

      b 参数长度校验

      参考接口文档即可。

      c 参数值的有效性校验

      如:身份证号的校验 ,设计的数据虽然符合身份证号的规则,但是并不是真实有效的身份证号;这种情况就要看身份证号的校验规则是什么样了,一般都是用的现成的身份证号校验器,但是有些是自己写的校验算法,这个本人就遇到过这种问题—校验算法写的不正确;

      所以参数有效性的校验就需要结合实际业务场景,判断哪些数据是真实有效的数据,一定要确保所有真实有效的数据是可以验证通过的。

      d 参数组合校验

      不同的参数组合可能会存在不同的业务场景;

      e 如果参数是枚举值,一定要各种枚举值都要测试,因为可能不同的枚举走的不同的业务流程;

      f 参数值的默认值的校验

      参考接口文档。

      g 某些参数具有特定的生成规则,要单独针对生成规则设计用例,一定要保证真实有效的数据是可以验证通过的。

      如身份证号中间几位 ***19860701*,本人就遇到过输入***19861001*这种值校验不正确;

    2 接口逻辑

      接口逻辑我用的设计方法是分支覆盖—>路径覆盖—>场景覆盖,同样也是要结合实际业务场景,根本不发生的业务场景就是无效的测试用例。

      a 第一步先把业务流程图画出来;

      b 依据路程图中的分支分别设计,不同分支不同的场景,这里就要把异常的场景考虑进去;如接口超时,接口异常,接口请求成功或失败,成功后怎么处理,失败后流程是否继续执行,失败后的数据怎么处理;

      以打款接口为例:

      打款结果有打款成功或打款失败,成功后怎么处理,需要回写打款成功状态,失败后怎么处理,也需要回写失败状态,失败后的数据可以操作退回,也可以操作重新出款等等;

    c 测试逻辑设计完成后要想一想不同的业务场景怎么去测试,需要哪些人员协助,

    如接口超时怎么去测试,请求重复怎么去测试,请求并发怎么去测试

    3 输出

    输入结果:正常输出和异常输出,常用的方法有错误推断法(列举出程序中可能存在的错误或者异常,根据他们选择测试用例)

    4 以上都完成后,要结合实际的业务场景去掉冗余的用例(即实际业务场景不存在的流程或者输入数据);

    5 如果业务流程涉及到状态转换,要单独设计用户—方法:状态转换图;

    6 涉及到多个不同金额或者手续费的计算,可能还会用到正交实验法去设计用例;

    7 另外,用例设计中还应当包含异常流程中产生的异常数据的处理流程;—通常所说的补偿机制,这块流程能大大的减轻人工运营的工作量,当然,这需要在做系统设计的时候就需要把这部分考虑进去。

    接口测试和app测试的相同和区别
    这里写图片描述
    这里写图片描述

    1.两者区别:App端性能主要关注与手机相关的特性,如手机cpu、内存、流量、fps等。而接口性能主要关注接口响应时间、并发、服务端资源的使用情况等。两种测试时的策略和方法都有很大区别,所以这部分内容是需要分开单独进行测试的,理论上来说这也是不同的部分。
    2.接口测试持续集成:
      对接口测试而言,持续集成自动化是核心内容,通过持自动化的手段我们才能做到低成本高收益。目前我们已经实现了接口自动化,主要应用于回归阶段,后续还需要加强自动化的程度,包括但不限于下面的内容:
        a) 流程方面:在回归阶段加强接口异常场景的覆盖度,并逐步向系统测试,冒烟测试阶段延伸,最终达到全流程自动化。
        b) 结果展示:更加丰富的结果展示、趋势分析,质量统计和分析等
        c) 问题定位:报错信息、日志更精准,方便问题复现与定位。
        d) 结果校验:加强自动化校验能力,如数据库信息校验。
        e) 代码覆盖率:不断尝试由目前的黑盒向白盒下探,提高代码覆盖率。
        f) 性能需求:完善性能测试体系,通过自动化的手段监控接口性能指标是否正常。

    最后ps:接口测试需要掌握的知识。
      ①了解系统及内部各个组件之间的业务逻辑交互;
      ②了解接口的I/O(input/output:输入输出);
      ③了解协议的基本内容,包括:通信原理、三次握手、常用的协议类型、报文构成、数据传输方式、常见的状态码、URL构成等;
      ④常用的接口测试工具,比如:jmeter、loadrunner、postman、soapUI等;
      ⑤数据库基础操作命令(检查数据入库、提取测试数据等);
      ⑥常见的字符类型,比如:char、varchar、text、int、float、datatime、string等; 
      如何学这些技能?
      ①系统间业务交互逻辑:通过需求文档、流程图、思维导图、沟通等很多渠道和方式;
      ②协议:推荐《图解http》这本书,内容生动,相对算是入门级的书籍,其他的还有《图解tcp、IP》等;
      ③接口测试工具:百度这些工具,然后你会发现,好多的教学博客、相关问题解决方案、以及一些基于工具的书籍,当然,选择合适的书很重要;
      ④数据库操作命令:学习网站(W3C、菜鸟教程)、教学博客,以及一些数据库相关书籍,入门级推荐:《mysql必知必会》、《oracle PL/SQL必知必会》等
      ⑤字符类型:还是百度,有句话这么说:内事不决问百度,外事不决问Google。。。
       如何获取接口相关信息?
      一般的企业,都会由开发或者对应的技术负责人员编写接口文档,里面会注明接口相关的地址、参数类型、方法、输入、输出等信息,如果没有,想办法获取。。。
      接口文档八要素:
      封面:封面最好是本公司规定的封面,有logo,内容标题,版本号,公司名称,文档产生日期;
      修订历史:表格形式较好些,包括:版本、修订说明、修订日期、修订人、审核时间审核人等;
      接口信息:接口调用方式,常用的GET/POST方式,接口地址;
      功能描述:简洁清晰的描述接口功能,比如:接口获取的信息不包括哪些;
      接口参数说明:每个参数都要和实际中调用的一样,包括大小写;参数的含义言简意赅的说明,格式,是string 还是int 还是long等格式;
       说明部分,说明参数值是需要哪里提供,并详细说明参数怎么生成的,例如时间戳,是哪个时间段的,参数是否必填,一些参数是必须要有的,有些是可选参数等;
      返回值说明:
      ①最好有一个模板返回值,并说明每个返回参数的意义;
      ②提供一个真实的调用接口,真实的返回值;
      调用限制,安全方面:
      加密方式,或者自己公司一个特殊的加密过程,只要双方采用一致的加密算法就可以调用接口,保证了接口调用的安全性,比如常见的md5;
      文档维护:文档在维护的时候,如有修改一定要写上修改日期,修改人,对大的修改要有版本号变更;
      其他相关知识?
      get请求,post请求的区别:
      1、GET使用URL或Cookie传参。而POST将数据放在BODY中。
      2、GET的URL会有长度上的限制,则POST的数据则可以非常大。
      3、POST比GET安全,因为数据在地址栏上不可见。
      4、一般get请求用来获取数据,post请求用来发送数据。
      其实上面这几点,只有最后一点说的是比较靠谱的,第一点post请求也可以把数据放到url里面,get请求其实也没长度限制,post请求看起来参数是隐式的,稍微安全那么一些些,但是那只是对于小白用户来说的,就算post请求,你通过抓包也是可以抓到参数的。(唯一区别就是这一点,上面3点区别都是不准确的)
      http状态码:
      1、200 2开头的都表示这个请求发送成功,最常见的就是200,就代表这个请求是ok的,服务器也返回了。
      2、300 3开头的代表重定向,最常见的是302,把这个请求重定向到别的地方了。
      3、400 400代表客户端发送的请求有语法错误,401代表访问的页面没有授权,403表示没有权限访问这个页面,404代表没有这个页面。
      4、500 5开头的代表服务器有异常,500代表服务器内部异常,504代表服务器端超时,没返回结果。
      webservice接口怎么测试:
      它不需要你在拼报文了,会给一个webservice的地址,或者wsdl文件,直接在soapui导入,就可以看到这个webservice里面的所有接口,也有报文,直接填入参数调用,看返回结果就可以了。
      天气预报wsdl地址:http://www.webservicex.net/globalweather.asmx?wsdl  
      cookie与session的区别:
      1、cookie数据存放在客户的浏览器上,session数据放在服务器上。
      2、cookie不是很安全,别人可以分析存放在本地的cookie并进行cookie欺骗
      考虑到安全应当使用session。
      3、session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能
      考虑到减轻服务器性能方面,应当使用cookie。
      4、单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。
      5、所以个人建议:
      将登陆信息等重要信息存放为session
      其他信息如果需要保留,可以放在cookie中

    展开全文
  • 接口测试结果校验

    2015-12-03 11:01:00
    接口测试顾名思义是测试接口(废话),所以有的同学天真的认为测试用例只要判断接口返回值是否符合预期就算结束了,其实这是远远不够的,因为很多情况下,开发写一个接口会因为性能原因或者其他不可抗拒的原因(比如...

      接口测试顾名思义是测试接口(废话),所以有的同学天真的认为测试用例只要判断接口返回值是否符合预期就算结束了,其实这是远远不够的,因为很多情况下,开发写一个接口会因为性能原因或者其他不可抗拒的原因(比如进度问题、不同团队协调问题、开发方案问题等)而导致返回值是写死的,或者说返回值是不理后果的,但是接口测试时肯定需要考虑到这些情况,也就是说不但要验证接口返回值是否符合预期,还要去校验接口最终的数据存放地,比如数据库某个字段的值是否被更改,某个文件是否被更改,某个内存值是否被改,某个注册表值是否被改,某个模块是否被unload之类,总之接口最终实现的效果应该是什么就要校验什么。也正是因为如此,使用jmeter等工具做http接口测试时会因为结果校验而变得非常复杂(如果只是校验返回值就足够的除外),建议大家还是使用python、C#等来做接口测试。
      有的情况下,某个接口是无法通过上述办法获取最终数据的,则可能需要调用另一个接口去验证被测接口的正确性,这也不是不可能的。

    转载于:https://www.cnblogs.com/idbeta/p/5015445.html

    展开全文
  • 接口测试简介及如何做接口测试

    千次阅读 2017-09-14 18:48:41
    什么是接口测试?为什么要做接口测试? <div id="cnblogs_post_body"><h2>1. 什么是接口测试?为什么要做接口测试?  接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部...
  • 接口测试接口测试用例设计

    千次阅读 2018-03-06 15:53:18
    导语随着测试分析和分层测试的深化,“接口测试”出现在我们视野的频次越来越高。那么接口测的用例设计常用哪些方法呢?本文将详细描述。1 接口测试1.1 接口测试接口:主要是子模块或者子系统间交互并相互作用的部分...
  • 接口测试 - 接口测试策略

    千次阅读 2019-05-19 16:55:05
    由于平台服务器是通过接口来与客户端交互数据提供各种服务,因此服务器测试工作首先需要进行的是接口测试工作。测试人员需要通过服务器接口功能测试来确保接口功能实现正确,那么其他测试人员进行客户端与服务器结合...
  • 接口测试结果校验

    千次阅读 2014-01-16 22:13:12
    结果校验主要分为三大类的校验:返回值的校验、存储的校验和日志的校验。 1.返回值校验: a. 基本类型数据,优先使用Assert类进行校验。testng原生assert支持哪些校验,请参照我之前的BLOG,TestNG Assert 详解。 b....
  • Jmeter是由Apache公司开发的一个纯Java的开源项目,即可以用于做接口测试也可以用于做性能测试。 Jmeter具备高移植性,可以实现跨平台运行。 Jmeter可以实现分布式负载。 Jmeter采用多线程,允许通过多个线程并发...
  • 什么是接口测试?为什么要做接口测试

    万次阅读 多人点赞 2019-01-10 11:25:57
    1. 什么是接口测试?为什么要做接口测试?  接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理...
  • 接口自动化测试之接口测试基础

    万次阅读 多人点赞 2020-02-11 13:29:38
    说明:该篇博客是博主一字一码编写的...接口测试3.1 接口测试的含义3.2 接口测试的意义3.2.1 为什么测试接口3.2.2 接口测试的意义3.3 协议接口的分类3.3.1 按系统不同的调用方式进行分类3.3.2 按协议的不同进行分类3...
  • 接口测试用例和接口测试模板

    千次阅读 2019-05-05 17:25:00
     当今社会在测试领域,接口测试已经越来越多的被提及,被重视,而且现在好多招聘信息要对接口测试提出要求。区别于传统意义上的系统级别测试,很多测试人员在接触到接口测试的时候,也许对测试执行还可以比较顺利的...
  • 接口测试面试题

    万次阅读 多人点赞 2019-06-01 11:45:36
    1.什么是接口测试接口测试:是测试系统组件间接口的一种测试方法 接口测试的重点:检查数据的交换,数据传递的正确性,以及接口间的逻辑依赖关系 接口测试的意义:在软件开发的同时实现并行测试,减少页面层测试...
  • 接口测试总结

    千次阅读 2017-10-29 10:18:20
    第一类条件判断接口 1判断条件的验证 2异常数据的响应 第二类数据查询接口 用户经验值查询接口 第三类逻辑运算接口 三支付接口 一支付流程 二接入流程 三接口规范 四测试用例 五测试模版 六接口参数 后面将持续更新 ...
  • 接口测试常见测试点

    千次阅读 2019-04-11 14:11:39
    接口测试是测试系统组件间接口的一种测试。接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。测试的重点是要检查数据的交换,传递和控制管理过程,以及系统间的相互逻辑依赖关系等。 测试的...
  • 接口测试全流程

    万次阅读 多人点赞 2018-05-28 11:16:07
    1.什么是接口? 2.接口都有哪些类型? 3.接口的本质是什么? 4.... 接口测试主要用于外部系统与系统之间以及内部各个子系统之间的交互点,定义特定的交互点,然后通过这些交互点来,通过一些...
  • 接口测试 使用 Jmeter 做 Web 接口测试

    千次阅读 2017-09-19 14:17:14
    最近总结了一下在接口测试方面的知识与心得,在这里与大家分享一下,如有说的不对的地方请多多指正。 接口测试概述 定义 API testing is a type of software testing that involves testing application ...
  • Loadrunner 接口测试方法

    万次阅读 2017-03-16 17:11:47
    其实无论用那种测试方法,接口测试的原理是通过测试程序模拟客户端向服务器发送请求报文,服务器接收请求报文后对相应的报文做出处理然后再把应答报文发送给客户端,客户端接收应答报文这一个过程。通过本文的讲解...
  • 接口测试基础

    千次阅读 2017-05-12 11:56:12
    接口测试简介 百度百科中为接口测试给出的定义: 接口测试是测试系统组件间接口的一种测试。 接口测试主要用于检测外部系统与系统之间以及内部各个子系统之间的交互点。 测试的重点是要检查数据的交换,传递和...
  • 如何进行接口测试,如何做好接口测试

    万次阅读 多人点赞 2018-03-24 10:39:15
     接口无非有两种,一种是内部接口,一种调用对外包装的接口 内部接口:方法与方法之间,模块与模块之间的交互,程序内部抛出的接口,例如下订单,首先你需要登录,然后调用下订单接口,两个模块有交互那么相互之间...
  • 接口测试-Mock测试方法

    万次阅读 多人点赞 2019-05-26 22:29:02
    一、关于Mock测试 1、什么是Mock测试? Mock 测试就是在测试过程中,对于某些不容易构造(如 HttpServletRequest 必须在Servlet 容器中才能构造出来)或者不容易获取的比较复杂的对象(如 JDBC 中的ResultSet 对象...
  • 一、前言:什么是接口 1.接口指的是软件提供给外界的一种服务。作用在于使其内部的数据能被外部进行修改的交互方式。 例如:USB接口,电脑里的数据可以看成是内容数据,而U盘里的数据可以看成是外部数据,那么USB...
  • 接口测试普及和接口测试实践

    千次阅读 2018-08-13 16:44:52
    这篇文章对接口测试叙述的比较全面,可以了解下 首先,什么是接口呢? 接口一般来说有两种,一种是程序内部的接口,一种是系统对外的接口。 系统对外的接口:比如你要从别的网站或服务器上获取资源或信息,别人...
  • Postman接口测试实践总结

    千次阅读 2019-12-05 14:19:51
    接口测试:就是通过测试不同情况下的入参与之相应的出参信息来判断接口是否符合或满足相应的功能性、安全性要求。 测试步骤: 第一步:打开接口文档,在接口文档中可以看出每个接口的共有部分,比如地址、Headers...
  • springboot接口测试

    千次阅读 2020-02-22 18:34:26
    本章分为三节,分别讲在test包下的三种接口测试方式 Service测试 Controller测试 TestRestTemplate测试 Service测试 我建了一个service,里面有两个方法 分别是获取姓名(getName),姓名作为请求参数,然后...
  • JMeter接口测试入门

    万次阅读 多人点赞 2018-07-16 16:23:08
    除了压力测试外,JMeter在接口测试方面也有广泛的应用。2、JMeter安装访问JMeter官网:https://jmeter.apache.org/download_jmeter.cgi,点击下载后解压缩,依次打开\apache-jmeter-4.0\JMeter\bi...
  • 接口测试 - 1

    千次阅读 2018-12-28 18:43:30
    一、为什么学习接口测试 在当前的程序开发中更多的会使用到面向接口进行开发。 二、程序开发中为什么使用接口 a)有了接口之就相当于定义了一套标准,可以规范我们的开发过程。 b)接口可以保证数据安全。 c)接口...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 243,303
精华内容 97,321
关键字:

如何判断接口测试的结果